"보안이 곧 경쟁력"…통신3사, CEO가 직접 정보보호 챙긴다

IT/과학

이데일리,

2026년 7월 01일, 오후 02:07

[이데일리 윤정훈 기자] 국내 이동통신 3사가 과거 발생한 개인정보 유출 사고를 계기 삼아 ‘정보보안’을 경영 최우선 과제로 격상시켰다. 그동안 정보보호 투자를 단순 ‘비용’으로 보던 시각에서 벗어나 대표이사(CEO)가 직접 안건을 챙기는 거버넌스 구조를 확립하고, 인공지능(AI)과 제로트러스트 기반의 차세대 보안체계 구축에 박차를 가하고 있다.

배경훈 부총리 겸 과학기술정보통신부 장관이 4월 9일 서울 강남구 한국과학기술회관에서 열린 통신의 국민 신뢰·민생·미래를 위한 통신3사 공동선언식에서 기념촬영을 하고 있다. 왼쪽부터 정재헌 SK텔레콤 대표, 배 부총리, 박윤영 KT 대표, 홍범식 LG유플러스 대표.(사진=공동취재, 연합뉴스)
배경훈 부총리 겸 과학기술정보통신부 장관이 4월 9일 서울 강남구 한국과학기술회관에서 열린 통신의 국민 신뢰·민생·미래를 위한 통신3사 공동선언식에서 기념촬영을 하고 있다. 왼쪽부터 정재헌 SK텔레콤 대표, 배 부총리, 박윤영 KT 대표, 홍범식 LG유플러스 대표.(사진=공동취재, 연합뉴스)
1일 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 SK텔레콤(017670), KT(030200), LG유플러스(032640)의 지난해 정보보호 투자액은 총 3675억원으로 집계됐다. 이는 전년(3012억원) 대비 약 22.0% 증가한 수치로, 사별로 대대적인 예산 증액과 전문인력 확충이 이뤄진 결과다.

SKT 3개년 정보보안 세부 목표(사진=SKT)
SKT 3개년 정보보안 세부 목표(사진=SKT)
◇SKT, ‘CEO 직속’ 통합보안센터 가동…257개 혁신과제 드라이브

SKT는 정보보안을 경영 최상위 아젠다로 격상하고 이사회와 ESG 위원회를 정점으로 하는 리스크 관리 체계를 구축했다. 의사결정 최상위 기구로 CEO가 위원장을 맡는 전사 리스크 관리(RM) 회의를 운영하며, 최고정보보호책임자(CISO)가 분기별로 보안 및 민감정보 보호 현황을 이사회에 정례 보고한다.

특히 CISO 조직을 CEO 직속으로 격상하고, 정보보안과 개인정보 보호를 일원화한 ‘통합보안센터(4개 실, 13개 팀)’를 신설했다.

공격자 관점에서 자사 인프라의 취약점을 선제적으로 찾아내는 ‘레드(Red)팀’을 CISO 직속으로 둔 점이 특징이다. 내부망 접속 시 모든 요청을 검증하는 ‘제로트러스트’ 기반 접근통제(ZTNA)와 다중요소인증(MFA)도 전사 도입했다.

최근 발간한 백서에 따르면 SKT는 지난해 ‘정보보호 혁신안’을 수립한 이후 총 257개 세부 혁신 과제 중 66.5%(171개)를 완료했다.

이종현 SKT 통합보안센터장(CISO)은 “사이버 위협이 AI와 결합해 정교해지면서 보안 책임도 확대됐다”며 “보안 인프라 구축과 임직원 역량 강화를 균형 있게 추진하겠다”고 말했다.

KT 3개년 정보보안 목표(사진=KT)
KT 3개년 정보보안 목표(사진=KT)
◇KT, ‘AI기반 자율형 보안’ 로드맵…3개년 단계별 확산

KT 역시 대표이사 직속으로 ‘정보보안전략위원회’를 두고 거버넌스를 강화했다. 보안과 개인정보 업무의 전문성을 높이기 위해 CISO와 개인정보보호책임자(CPO)를 각각 선임해 분리 운영하는 구조다. 아울러 외부 전문가 6인으로 구성된 ‘개인정보보호 자문위원회’를 신설해 AI·디지털 플랫폼 확산에 따른 개인정보 이슈 대응력을 높였다.

KT는 2026년부터 2028년까지의 3개년 정보보안 로드맵을 구체화했다. 올해 ‘통합보안관제 및 AI 기반 취약점 진단체계’를 구축한 데 이어 내년에는 ‘제로트러스트’ 체계를 전사로 확산하고 AI 기반 공격 방어 체계를 갖출 예정이다. 최종 단계인 2028년에는 위협 진단과 확산 차단을 자동화한 ‘AI 기반 자율형 보안체계’를 본격 가동한다는 구상이다.

LG유플러스 3개년 정보보안 목표(사진=LGU+)
LG유플러스 3개년 정보보안 목표(사진=LGU+)
◇LGU+, 중대 이슈 1위 선정…투자·인력 ‘더블포스트’ 강화

LG(003550)U+는 ‘2025 지속가능경영보고서’에서 정보보안 및 개인정보보호를 4대 중대 이슈 중 재무·환경·사회적 영향도가 가장 높은 1순위 과제로 꼽았다. 이에 맞춰 CISO 조직을 CEO 직속으로 재편해 권한과 책임을 일원화했다. 홍범식 대표가 매월 직접 주관하는 ‘기본기 점검 회의’를 통해 보안 관련 주요 경영 의사결정을 내린다.

정량적 지표의 성장도 두드러진다. LGU+의 정보보호 투자 비용은 2023년 632억원에서 2025년 966억원으로 늘어 전체 IT 투자 대비 7.7%까지 증가했다. 같은 기간 정보보호 전문 인력 역시 157명에서 351명으로 두 배 이상 확대됐다.

LGU+는 서비스 기획부터 운영까지 전 단계에서 보안을 검토하는 ‘프라이버시 바이 디자인’ 원칙을 적용하고 있으며, 현재 2.4 수준인 제로트러스트 성숙도를 2028년까지 3.0(Advanced) 단계로 끌어올릴 계획이다.

통신업계 관계자는 “대규모 고객 데이터를 다루는 이통사는 보안사고 발생 시 과징금 부과와 브랜드 신뢰도 추락이라는 치명적인 이중 타격을 입는다”며 “보안 투자를 리스크 헤지를 넘어 기업의 지속가능한 핵심 경쟁력으로 바라보는 시각 전환이 뚜렷해졌다”고 말했다.

추천 뉴스